信息安全的重要性已经毋庸置疑,然而如何做到安全?信息安全的核心、本质的东西到底是什么,相关专家和厂商众说纷纭。作为国内信息安全领域的领导厂商,长城电脑(中国长城计算机深圳股份有限公司)则认为,“本质安全”是信息安全的关键。
本质安全的内涵
长城电脑总裁周庚申对“本质安全”做了一个形象的比喻,“如果你把重要的东西放到保险柜,密码和钥匙都在自己手里,再将保险柜放进一间有人把守的铁皮房子,这样才足够安全。如果其中一个环节出现了‘漏洞’,其它几个环节就会被各个击破”。“本质安全”是从CPU开始,到可信计算、安全的BIOS,安全的操作系统,从而形成整个可信链的传递。
在周庚申看来,信息安全绝不是一件一蹴而就的事情,电脑中的数据都有可能通过电源载波的方式随着电网而泄露出去,信息泄露面临严峻形势,令人防不胜防。真正意义的信息安全,是技术积累与雄厚实力结合的持续性创造。信息安全是一个大产业,从安全程度上分为普通防护安全和本质安全。前者已经有很多互联网安全厂商进入,长城电脑选择的是更有挑战性的后者。
业内人士分析表示,长城电脑的“本质安全”实际上就是直指信息安全最基础、最核心的环节--全面彻底的自主可控。这就好像是一栋别墅,如果不是你自己亲自建设的,有着完整的建筑图纸,即便是有着再多的保安,再完备的巡逻警戒,但只要建房子的人偷偷留了一条你不知道的暗道,一切都形成虚设,想进来随时都可以进来。回归到信息安全上讲,就是产品的软硬件全部国产化,实现全面的自主可控,这才是信息安全的本质核心。
“本质安全”的核心是自主可控
周庚申强调要实现“本质安全”,首先是掌握自主可控的核心技术。只有将核心技术掌握在自己手中,才能真正做到不受制于人。长城电脑自2000年开始就深入信息安全领域,借助中国电子信息产业集团有限公司(简称中国电子)内部资源与长期技术积累,在可信计算、安全存储、计算机底层安全防护、虚拟化等多个领域,拥有核心技术,处于国内领先地位。尤其是近年来,长城电脑大步跨入自主可控计算机领域,研发制造基于全国产处理器和操作系统的自主可控计算机,是中国可信技术标准的重要参与者,也是国内唯一一家可基于四款主流国产处理器自主设计研发自主可控计算机整机及系统的公司,已完成三十余款安全可靠计算机及主板产品的研发,并进入批量生产阶段。
其次,“本质安全”要求具有产业化能力,能够转化为大规模的产品和服务,与当前的现实应用完美结合,在充分满足当前实际应用的同时提供信息安全的保障。为此,长城电脑不仅推出了安全电脑、安全平板、防波载电源、智能云锁等创新品,而且还针对不同的行业需求量身定制具有针对性的行业解决方案。例如在智慧城市的建设当中,长城电脑从智慧城市未来建设和发展的角度思考,通过顶层设计和统筹协调,结合自身掌控的核心技术,形成了包括中电-长城安全态势与策略管理平台、中电-长城云安全防护、云安全存储、云安全管理等安全套件,中电-长城硬件信息安全和全面自主可控的软硬件系统解决方案在内的一套完整体系,为智慧城市信息安全保驾护航。
再次,要真正实现“本质安全”,还要构件一个比较完整的自主可控产业链。可信链条上的何一个环节出现问题都会形成漏洞,而危及安全的本质。当前,中国电子正在信息安全领域进行涉及“安全芯片、整机、基础软件、安全应用产品”的全产业链布局,逐步构建可发现、可防范、可替代的国家信息安全产业体系,形成和谐共生的产业生态圈。
业内人士也指出,实现信息安全是全产业链的长期行为,任何一家企业,都无法独立担当国家信息安全的重任,要实现“本质安全”也需要产业链上各方共同参与。
对此,倪光南院士也曾指出,中国推动信息产业发展必须走自主创新的道路。要坚持以自主可控技术替代外国技术,逐步构建自主生态系统,走中国特色自主创新道路,最终实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
信息安全的深入发展提出更高的要求
当前,我国正在深入推进“中国制造2025”,推进信息化与工业化的深度融合。工业控制系统自身存在的安全漏洞加上物联网化带来的广泛安全威胁,使得安全问题被视为未来实现“中国制造2025”在管理上的又一新挑战。
而随着“互联网+”已经上升为国家战略层面,互联网与传统产业的深度融合,也使得各种数据海量增长,数据安全和用户信息安全问题将更加突出。
此外,移动互联网和云计算的发展,信息管理也面临不少新的安全挑战,除了传统的互联网安全风险(如病毒、攻击等)外,云计算引入的同时也带来了更多的不安全因素。
信息安全的深入发展,也同样对信息安全的厂商们提出更高的要求。
十三五规划纲要指出,“实施国家信息安全专项,提高关键信息基础设施、重要信息系统和涉密信息系统安全保障能力及产业化支撑水平。实施国家网络空间安全重大科技项目,突破芯片、基础软件、关键元器件、及重点整机系统等关键技术,构建国家网络空间安全和保密技术保障体系。”坚持以自主可控为核心的“本质安全”无疑是信息安全的关键。在此核心之上,我国信息安全才能得以有效保证。